Sur un air de #FrenchRevolution

France, il y a 218 ans…

(c’était un jeudi :p)

Article XXXV – Quand le gouvernement viole les droits du peuple, l’insurrection est pour le peuple, et pour chaque portion du peuple, le plus sacré des droits et le plus indispensable des devoirs.

______

Je n’aurais pas cru un jour avoir à prendre cette phrase de la déclaration des droits de l’Homme et du Citoyen de 1793 (oui oui, seconde révision), et pourtant.

Je vais rester purement factuel tant la dérive sur le troll ou la classification « extrême gauche » serait aisée, je vous invite cette fois ci à relayer l’article, à en parler mais surtout, à réfléchir sur les faits qui suivent.

Promis, je vais essayer de faire court. Continuer la lecture de Sur un air de #FrenchRevolution

TMG : arnaque ou pas, telle est la question?

Tout n’est pas tout rose en ce beau weekend de mai… la cathédrale de Reims est certes en couleur pour ses 800 ans, le soleil est certes là…mais une (pardonnez moi l’expression) putain de what the fnuck d’information vient de tomber : la société TMG est à l’ouest total.

Petit rappel, la société TMG (Trident Media Guard, société privée) est chargée de relever les adresses IP des internautes pris en flagrant délit de téléchargement illégal sur un réseau P2P (avec la mule par exemple), elle est mandatée par les ayants droits pour faire cela et le fait dans le cadre de la HADOPI.

Donc, une société privée qui traite des données personnelles et qui est chargée de vous griller en infraction sur le réseau…so what? Continuer la lecture de TMG : arnaque ou pas, telle est la question?

Le filtrage se fait (encore) inviter à l’Union Européenne

Ce n’est une nouvelle pour personne, la mode est au filtrage, au début de ce que je considère comme une probable censure et à « Internet c’est le mal, la cause de tout nos maux »

C’est d’ailleurs dans cette logique (basée sur un rapport mensonger commandé par les lobbies et présidé par Mr Fourtou, le président du conseil de surveillance de Vivendi, c’est vous dire l’objectivité du rapport….) que l’Union Européenne, représentée ici par son commissaire européen (français) Michel Barnier, va s’engager.
Continuer la lecture de Le filtrage se fait (encore) inviter à l’Union Européenne

La neutralité du net, WordPress et MMM

La neutralité du Net est morte, vive la neutralité du Net!

Afin de répondre à madame Muriel Marland-Militello, des blogueurs et autres (principalement @Bluetouff et @Paul_Da_Silva) ont décidé de jouer le jeu de MMM, à savoir : répondre aussi stupidement que la stupide proposition de madame la députée des Alpes-Maritimes.

Comment?

Via la création d’un plugin WordPress, téléchargeable librement. Le plugin propose de répondre à la volonté d’optimalité de MMM en lui montrant ce que ses (stupides) idées pourraient donner dans la réalité : un truc franchement pas beau :

liberté, égalité, fraternité ET Neutralité

Le serveur (son propriétaire en fait) n’a pas envie de vous laisser accéder à cette ressource…

Et en même temps, vous l’avez bien cherché…

Ce nom de domaine, comme beaucoup d’autres, a été saisi par les internautes à la suite d’attaques répétées à l’encontre de la Neutralité du Net par les pouvoirs publics.

Conduire, financer, gérer, superviser, diriger ou proposer une atteinte à la Neutralité du Net revient basiquement à s’attaquer à la liberté d’expression du peuple et devrait être considéré comme une atteinte manifeste aux droits de l’Homme.

Il n’y aura aucune suite à cette saisie citoyenne.

Les plages d’adresses IP filtrées sont les suivantes :

  • 62.160.71.0/24 (netname:FR-PRESIDENCE-DE-LA-REPUBLIQUE)
  • 84.233.174.48/28 (netname:PRESIDENCE-NETS)
  • 80.118.139.160/27 (netname:ASSEMBLEE-NATIONALE)

Plus d’informations ici : Optimiser son Internet à la sauce Marland-Militello

Le plugin propose donc de bloquer le range (c’est à dire la plage d’adresses) de l’Assemblée Nationale. Une fois installé…lorsqu’un député tentera, depuis une adresse IP bloquée, d’accéder à tel ou tel site, il tombera sur la page ci-dessus.

C’est une réponse politique neutre, qui se défend et qui, j’espère, fera prendre conscience à tout le monde (et en particulier à MMM que la neutralité du Net n’est pas un joujou qu’on agite pour faire parler de nous, mais réellement un sujet d’importance majeure sur (et pour) la toile.

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité – Partage des Conditions Initiales à l’Identique 3.0 Unported.

Lettre ouverte à Madame Muriel Marland-Militello.

Vous vous souvenez, quand je vous avais dit « c’est quand on pense qu’elle à touché le fond qu’on se rend compte qu’elle peut faire pire » … ben c’était vrai.

En effet, Madame Muriel Marland-Militello nous honore d’un modèle de troll qui servira d’exemple pour toutes les générations à venir.

L’objet du crime : « La neutralité du net : une utopie séduisante« , article de son blog.

Dans cet article, MMM nous explique qu’il « faut mieux viser l’optimalité que la neutralité du Net ». Selon elle, le principe de Neutralité constitue une utopie séduisante. MMM prétexte que la bande passante n’est pas illimité et que c’est une hérésie de croire cela!

Hérétiques ! Au bucherrr, au bucher!! Ahem…pardon.

MMM nous parle ensuite de l’Internet civilisé, si cher à « notre cher président, Nicolas Sarkozy » (oui, c’est une des phrases préférées de MMM) : (sur mon ancien blog : http://actu-mendil.blogspot.com/2011/01/lanalyse-du-vendredi-avec-mmm.html)

L’internet civilisé a besoin d’un réseau internet puissant, fiable et accessible à tous, notamment pour permettre l’accès à l’information et la démocratisation culturelle. Cela va de pair avec la nécessité d’instaurer des règles relatives aux usages. Ce n’est pas parce qu’internet fait partie du monde numérique que nos valeurs et nos principes doivent s’effacer. Si les technologies ne doivent pas pâtir des mauvais usages qui peuvent en être faits en accédant à des contenus illicites, il ne faut néanmoins pas laisser ces usages illicites se dérouler en toute impunité »

Comprenez donc, lorsque MMM parle d’optimiser le réseau, elle veut en fait dire : interdire les usages illicites du réseau, par tout les moyens, même si la neutralité du Net doit être oubliée.

La députée explique ensuite que, pour le blocage des sites, il n’est pas nécessaire d’avoir recours à un juge, elle prend en exemple l’article 4 de la loi LOPPSI, qui concerne le blocage des sites pédo-pornographiques. Comprenez par là qu’elle ne voit pas de problème à étendre la possibilité de filtrage à d’autres domaines sans l’aval d’un juge (évidemment).

Pour finir, la députée croit bon de dire à tout les députés qu’ils doivent « permettre les conditions pour que le réseau internet soit techniquement pérenne, innovant, accessible et respectueux des droits et libertés de chacun. Ce qui n’est pas une mince affaire ! » … tu m’étonne, avec des idées comme ça, c’est pas une mince affaire!

Afin d’apporter ma vision des choses, j’écris une lettre ouverte à Madame Marland-Militello.

______

A l’attention de Madame Muriel Marland-Militello, députée des Alpes-Maritimes.

Madame, j’ai pu lire avec un peu d’amusement et beaucoup d’inquiétudes votre récent post sur l’utopie que représente la neutralité du Net. Vous expliquez à demi-mots que cette neutralité est dangereuse pour le futur, qu’il faut préférer optimiser le réseau plutôt que de sauvegarder la neutralité du Net.

Dans votre post, vous souhaitez que l’État confie aux Fournisseurs d’accès (ou autres) la possibilité de bloquer tel ou tel site non conforme, jugé illégal, etc. etc.

Madame, permettez moi de vous dire que la route que vous empruntez est dangereuse, en effet, imaginez les possibilités confiées aux FAI s’ils peuvent « optimiser » le trafic et réguler la bande passante.

Premier point : optimiser la bande passante en bloquant les directement les sites illicites ou les téléchargements constitue, selon moi, un acte grave. Seul la justice et donc, un juge, sont aptes à définir ce qui est illicite et ce qui ne l’est pas.

Vous marquez un point en parlant de l’article 4 de la loi LOPPSI. En effet, le juge n’est pas requis dans la procédure de  filtrage. Cependant et comme le conseil constitutionnel l’a dit, la lutte contre la pédo-pornographie «peut justifier des mesures que la préservation de la propriété intellectuelle ne peut fonder», comprenez par la que vos utopies d’un blocage sans juge étendu à d’autres contenus que la pédo-pornographie est impossible. Essayez, le conseil constitutionnel sera la pour vous en empêcher.

Avez vous la moindre idée des conséquences de cette optimisation?

Si, comme vous le souhaitez, le pouvoir de bloquer tel ou tel site est confié aux FAI, si, comme vous le souhaitez, le pouvoir d’optimiser la bande passante (comme vous l’entendez) est confié aux FAI, je suis convaincu que nous aurons des erreurs, des sites légaux bloqués à tord (ce problème est déjà arrivé, affaire Wikipédia) ou pire, des conflits d’intérêts dans le blocage : bloquer tel site parce que le FAI propose le même service.

Sans parler du blocage, l’optimisation et la priorisation du réseau se doit de respecter la neutralité du Net et plus particulièrement la non discrimination des paquets, exemple :

Dailymotion est à Orange, si un tel pouvoir leur était confié, rien ne garantit qu’ils ne favoriseraient pas leur propres services. un FAI doit transmettre la donnée d’un point A à un point B, il ne doit pas prioriser son propre contenu.

Imaginez maintenant que le FAI réalise cette priorisation, il pourrait par exemple lancer une offre : débit non bridé pour quelques euros de plus sur tel, tel et tel site. Une offre accès à Internet illimité sans bridage pour tant d’euros par mois. Félicitations, vous venez de créer un Internet à deux vitesses, entre ceux qui peuvent payer et ceux qui ne peuvent pas.

Continuons dans notre lancée, les FAI pourraient très bien combiner optimisation et blocage, en redirigeant les internautes allant sur un site A vers un autre site, site B (par exemple, un site appartenant au FAI…à tout hasard). La, c’est une atteinte grave à l’ensemble d’Internet, vous tapez une url, vous ne tombez pas sur le vrai site, ça n’est plus Internet.

Mais vous avez raison, la Chine l’a fait, ce grand pays démocratique qui sert d’exemple pour tant d’autres…alors pourquoi pas nous?

Madame, loin de remettre vos capacités en cause, j’estime que concernant celles que vous avez sur Internet, vous avez une énorme marge de progrès. Dans chacun de vos posts, dans chacun de vos articles, vous expliquez des choses qui sont à l’encontre de l’essence même d’Internet. Le filtrage n’est pas la solution, le blocage non plus, l’optimisation de l’Internet comme vous l’entendez encore moins.

Ces idées seraient un frein à la concurrence, à l’innovation, au développement de nouvelles technologies, elles favoriseraient l’isolation de la France sur Internet ainsi que la création d’un Internet à deux vitesses, voir même un FranceNet si, lorsque je tape google.fr, je tombe sur le moteur de recherche d’Orange.

Cordialement, un citoyen français qui use de son droit d’expression.

Contrat Creative Commons
Ce(tte) oeuvre est mise à disposition selon les termes de la Licence Creative Commons Paternité – Partage des Conditions Initiales à l’Identique 3.0 Unported.

Les #SFH, dernier lol de la HADOPI.

SFH, qu’est ce ?

Ce sont les Spécifications Fonctionnelles HADOPI, en gros, toute la partie business de la Haute Autorité si vous préférez. Techniquement, cela se traduit pour l’instant par un document PDF de 77 pages qui sont, qu’on se le dise, relativement imbuvables…

Cet article n’a pas pour but de présenter l’ensemble du document, la première raison étant que si je fais ceci l’article va faire 800 pages, la seconde raison est que PC INpact à déjà fait une analyse du dit document, analyse que je trouve relativement complète et que vous pouvez trouver à l’adresse suivante : http://www.pcinpact.com/actu/news/63198-filtrage-box-adsl-vivendi-sfr-hadopi.htm

Les SFH serviront, in fine, aux développeurs qui souhaiteraient faire labéliser leurs applications par la Hadopi.

Analyse :

Je commence donc ce que j’estime être « un complément » à l’analyse faite par Nil Sanyas, de PCI :

La première partie du document (jusqu’à la page 6) fait un rappel sur la riposte graduée de la haute autorité :

– Mail si téléchargement illicite détecté (qui fait déjà beaucoup parler de lui à cause des cas de faux positifs),

– Lettre recommandée avec A.R le téléchargement d’œuvres ne cesse pas.

– Transmission du dossier au parquet en vue d’appliquer une sanction (financière ou suspension de l’accès à Internet, par exemple).

J’ai rigolé à la page 7, ou la HADOPI tient un scoop en exclusivité mondiale :

Force est de constater que les virus, les vers, les botnets et les spams se répandent toujours autant.

Et oui, les antivirus et autres solutions de sécurité ne sont pas à 100% fonctionnelles, comprenez par la qu’il n’existe aucun risque zéro sur Internet. Scoop, n’est ce pas ? Le monde de l’Internet évolue à une vitesse affolante, les virus et autres trojans également, de facto, il n’existe aucune solution efficace à 100% mais la HADOPI pense pouvoir régler cela, bien bien…

Page 8 : une phrase à particulièrement retenu mon attention :

Il est difficile de définir le caractère illicite d’un téléchargement, puisque le clonage est constitutif du numérique. Tel fichier peut avoir été téléchargé légalement, sa copie (son clone) pouvant être selon le cas, légale (copie privée) ou illégale.

Donc, la HADOPI explique qu’il est manifestement compliqué de définir l’illégalité de tel ou tel téléchargement, mais propose de sanctionner les internautes pris en train de télécharger illégalement… un peu paradoxal.

La raison la plus plausible qui confirme mes craintes, c’est que la HADOPI ne sanctionne pas vraiment la personne qui télécharge mais plutôt le défaut de sécurisation de ligne.

Nota bene : le défaut de sécurisation de ligne, c’est en gros : votre ligne à servi à télécharger un ou plusieurs fichiers de façon illégale, vous n’avez pas réussi à mettre en œuvre tout les moyens de sécurisation possible pour empêcher cela, vous êtes coupable. La loi sanctionne donc les gens qui ne savent pas sécuriser leur accès, soit…90% de la population grosso modo.

Dans l’ensemble du document, la HADOPI rappelle la totale souveraineté du titulaire de la ligne sur son accès Internet :

il est responsable de son patrimoine numérique et du comportement numérique des machines des internautes et des appareils mobiles qui dépendent de sa politique de sécurité.

L’installation, l’activation ou la désactivation du « logiciel Hadopi » est à votre charge, libre à vous de faire ce que bon vous semble.

Le logiciel doit être paramétrable tout en restant simple d’utilisation afin qu’il soit accessible à tous.

C’est un point sensible : l’utilisateur est souverain et donc, en cas de défaut, sera complètement responsable du défaut.
Je passerais sur les points déjà abordés dans l’analyse de PC INpact, on peut y lire que la HADOPI prévoit éventuellement d’insérer des solutions « Hadopi » directement dans les box des abonnés adsl, ce qui est impossible selon moi (ou à trèsssss long terme).

Impossible car :

– Beaucoup de FAI considèrent les box comme le point de terminaison de leur réseau, la box n’appartient donc pas au client.
– Pour un même Fournisseur d’Accès à Internet (FAI), il existe une multitude de box, par exemple Orange avec sa Livebox 1.0, 1.1 Sagem et 1.1 inventel, sa Livebox 1.2 et sa Livebox 2.0, rajoutons à cela les clients qui ont des modems simples, ceux qui ont des modems routeurs autres (Netgear, Belkin, etc. etc.).
– Si l’utilisateur doit pouvoir gérer son logiciel, alors il faut un contrôle total de la box et je doute que les F.A.I laissent ce pouvoir à l’utilisateur final.

Dans les autres inepties du genre, on peut lire qu’une journalisation d’évènements existe (jusque la, ok), que ce journal peut être crypté et hashé.
Hashé, pour résumer, on crypte le fichier, on en génère une clé cryptée et le principe d’un Hash, c’est qu’une fois réalisé en principe, on ne peut pas revenir en arrière.

La Hadopi précise cependant que le hash doit être réversible sur demande d’un juge…Message à l’attention du personnel de la HADOPI, si vous savez comment on fait, je suis preneur, parce qu’a ce jour aucune personne, aucun ordinateur, rien n’a réussi à rendre un hash réversible…manifestement, HADOPI pourra !

Pour information, le journal ressemblera à quelque chose comme ça : http://www.pcinpact.com/affichage/63198-filtrage-box-adsl-vivendi-sfr-hadopi/97530.htm

Je ne sais pas pour vous, mais moi, ça me fait peur tout ça, le journal regarde tout ce que vous aller faire sur l’ordinateur. La Hadopi précise cependant que ces données ne sont pas remontées et pas confiées à des tiers… avant de préciser qu’en cas d’utilisation des protocoles ou logiciels destinés à télécharger, les données seront remontées. Paradoxal non ?

D’ailleurs, partant du principe que tout peut servir à télécharger…votre navigateur pour le téléchargement direct, un client FTP pour se connecter à tel ou tel serveur, un client newsgroup, un client P2P, j’en passe mais techniquement, tout peut servir à télécharger. La Hadopi va donc tout enregistrer ?

Pour finir, afin de ne pas faire du réchauffé de l’analyse de PC INpact, on précisera que la Hadopi souhaite responsabiliser l’utilisateur encore plus :

« Par exemple, le titulaire de l’abonnement devra informer les utilisateurs des dangers du téléchargement illégal. »

J’aimerais savoir comment la HADOPI va contrôler ce point et avec quels moyens, va-t-elle fournir des manuels d’information ?

D’un point de vue général :

Ces spécifications posent quelques problèmes :

– D’un point de vue technique, beaucoup de choses ne sont pas réalisables (exemple du hash réversible)
– Le fait que les box puissent être des éléments de la Hadopi n’est pas réalisable avec le parc actuel, il faudrait un nombre considérable de changements : même matériels chez le fournisseur x, même logiciels, même système d’exploitation dans la box, …
– La Hadopi, par toutes ces mesures, va impliquer les FAI, qu’ils le veuillent ou non et elle va également les impliquer juridiquement dans un défaut de sécurisation. Et si les FAI refusent (ce qu’ils vont certainement faire) ?

Dernier point qui arrivera très rapidement, si les box peuvent être des éléments « Hadopisées », qui va financer cela ?

Les FAI refuseront de prendre à leur charge les coûts pharaoniques d’une telle opération.
L’Etat refusera également, comme il l’a déjà fait sur les frais d’authentification des abonnés.
L’addition retombera-t-elle sur l’utilisateur final ?

N’hésitez pas à poser vos questions via les commentaires et, surtout, à lire l’analyse de PC INpact et à relayer l’information autour de vous.

Ironie, volontée ou pur hasard, hier, c’était le jour de la mise en place de Skynet dans terminator…coïncidence :D?